攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW

最新推荐文章于 2025-04-28 02:50:26 发布
最新推荐文章于 2025-04-28 02:50:26 发布
阅读量858 收藏 25
点赞数 38
分类专栏: 攻防世界 文章标签: 网络 网络安全 ctf web 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74738833/article/details/147361568
版权

目录

一、view_source

1.题目

2.解答

step1:查看源代码的方法

①F12

②要仅查看源代码,请按计算机键盘上的 Ctrl+U。

③右键单击网页的空白部分,然后从出现的弹出菜单中选择“查看页面源代码(V)”。

step2: Ctrl+U查看源代码

二、robots

1.题目

2.解答

step1:使用robots.txt拼接url

step2:使用得到的页面,拼接url

三、backup

1.题目

2.解答

step1:拼接url:index.php.bak

四、cookie

1.题目

2.解答

step1:检查cookie,发现cookie.php

step2:查看cookie.php

五、disabled_button

1.题目

2.解答

step1:发现disabled

step2:删除disabled

六、get_post

1.题目

2.解答

step1:用GET方式提交一个名为a,值为1的变量

step2:以POST方式随便提交一个名为b,值为2的变量

七、weak_auth

1.题目

2.解答

step1:随便输入账号密码,发现账户要求是login

step2:抓包,设置payload,爆破密码

八、simple_php

1.题目

2.解答

step1:对于参数a,满足 a==0 且 if a 为真/a='0'

step2:对于b,如果 $b 不满足 is_numeric() 条件(即不是数字或数字字符串),并且 $b 在比较运算中大于 1234,就会输出 $flag2 的值。在 PHP 中,当对非数字字符串进行比较运算时,会尝试将其转换为数字进行比较。例如,字符串 "1235abc" 会被转换为数字 1235 进行比较

九、Training-WWW-Robots

1.题目

2.解答

step1:拼接url:robots.txt

step2:访问得到的php页面

十、command_execution

1.题目

2.解答

step1:127.0.0.1|find / -name "flag*"

step2:127.0.0.1|cat /home/flag.txt

一、view_source

1.题目

2.解答

step1:查看源代码的方法

①F12
②要仅查看源代码,请按计算机键盘上的 Ctrl+U。
③右键单击网页的空白部分,然后从出现的弹出菜单中选择“查看页面源代码(V)”。

step2: Ctrl+U查看源代码

二、robots

1.题目

2.解答

step1:使用robots.txt拼接url

step2:使用得到的页面,拼接url

三、backup

1.题目

2.解答

step1:拼接url:index.php.bak

四、cookie

1.题目

2.解答

step1:检查cookie,发现cookie.php

step2:查看cookie.php

五、disabled_button

1.题目

2.解答

step1:发现disabled

step2:删除disabled

六、get_post

1.题目

2.解答

step1:用GET方式提交一个名为a,值为1的变量

step2:以POST方式随便提交一个名为b,值为2的变量

七、weak_auth

1.题目

2.解答

step1:随便输入账号密码,发现账户要求是login

step2:抓包,设置payload,爆破密码

八、simple_php

1.题目

2.解答

step1:对于参数a,满足 a==0 且 if a 为真/a='0'

step2:对于b,如果 $b 不满足 is_numeric() 条件(即不是数字或数字字符串),并且 $b 在比较运算中大于 1234,就会输出 $flag2 的值。在 PHP 中,当对非数字字符串进行比较运算时,会尝试将其转换为数字进行比较。例如,字符串 "1235abc" 会被转换为数字 1235 进行比较

九、Training-WWW-Robots

1.题目

2.解答

step1:拼接url:robots.txt

step2:访问得到的php页面

十、command_execution

1.题目

2.解答

step1:127.0.0.1|find / -name "flag*"

step2:127.0.0.1|cat /home/flag.txt

ctf web5 练习_攻防世界Ctf-Web 新手练习区 Writeup)
weixin_29876591的博客
01-12 448
在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的!题目:view_source这道题没啥好说的,在url的前面加上个 “view-source: ”就看到flag了flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}题目:get_post这道题我使用的方法是:旧版本火狐+旧版本的hackbar(新版本的hackbar要l...
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3742
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界WEB(view_sourceget_post、.robotsbackupCookiedisabled_buttonweak_auth、xff_referer、simple_php)
m0_61506558的博客
08-17 823
文件,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围。如果该文件不存在,则所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面面。打开F12 后重新刷新一下页面,在Network 一栏下查看消息头,发现有个Cookie 字段,字段值为look-here=cookie.php。间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。加入字典,查看长度不一样的,就是flag。更换思路,去查看页面源代码。.....
攻防世界Web新手练习区题目(view_sourcesimple_php)WP
2301_79431343的博客
09-21 1361
x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30 所以我们使用python,将这串字符串转化为数字,再将数字转化为ascii码即可得到flag。‘a’,‘d’,‘m’,‘i’,‘n’的ascll码的16进制为‘61’,‘64’,‘6d’,‘69’,‘6e’
攻防世界WEB练习区(view_sourcesimple_js)
墨鱼菜鸡
09-10 191
目录 所有题目推荐使用火狐浏览器进行答题 view_source 题目介绍 题目思路 访问靶场 F12/Ctrl+u查看网页源代码 找到flag get_post 题目介绍 题目思路 访问靶场 GET提交数值 POST提交数值 找到flag robots 题目介绍 题目思路 访问靶场 F12查看网页源代码 根据题目...
攻防世界WEB】难度一星3分入门题:getpostrobots、、cookiebuttonweakphpweb、unserialize
07-21 1375
view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_php、baby_webTraining-WWW-Robots、ics-06、PHP2、unserialize3】
攻防世界--web--新手区
qq_41509200的博客
09-04 2169
攻防世界web–新手区 0x01 view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: 进去之后显示FLAG is not here 然后就按F12查看Elements选项,发现flag cyberpeace{2180a5736d88d9606b8e9bf350862d6f} 0x02 get_post 题目描述: X老师...
攻防世界_WEB_练习区_刷题记录
RV1057的博客
03-28 4154
web
攻防世界-Web难度1题目详细完整writeup_function ping(){ $(1)
2301_79054215的博客
04-20 688
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
攻防世界WEB题WriteUp收集
AnKores的博客
01-02 950
题做到哪写到哪
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3552
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2550
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GETPOST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
最新发布
wgc2k的博客
04-28 875
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
【每日八股】复习计算机网络 Day4:TCP 协议的其他相关问题
YGGP的博客
04-23 804
根据 csview 对计算机网络中 TCP 协议的相关知识进行学习。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 813
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
qq_38614074的博客
04-24 971
国家:发生攻击的国家年份:事件发生年份(2015-2024)威胁类型:网络安全威胁类型(如恶意软件、DDoS等)攻击类型攻击方法:(如网络钓鱼、SQL注入等)目标行业:目标行业(如金融、医疗保健等)数据泄露量(GB):数据量受损财务影响($M):估计经济损失(百万美元)安全漏洞类型:例如,零日漏洞、SQL 注入漏洞响应时间(小时):缓解攻击所花费的时间缓解策略:采取的对策攻击事件逐年增长:尤其在近几年,网络安全威胁呈现快速上升趋势,企业需加强防护能力。行业差异显著。
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 461
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
C++入侵检测与网络攻防网络嗅探以及ARP攻击
qq_27302885的博客
04-26 833
C++入侵检测与网络攻防网络嗅探以及ARP攻击
PHP扩展破解PHP-FPM模式下的disabled_functions限制
在探讨该PHP扩展的功能及其使用场景之前,我们首先需要理解一些前置知识点,包括PHP-FPM的工作机制、FastCGI协议以及PHP中的`disabled_functions`配置指令的作用。 PHP-FPM是PHP FastCGI Process Manager的缩写,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值